Cookies

1. Cookies estrictamente necesarias

Sesión de autenticación (Supabase): cuando inicias sesión, Supabase setea cookies HttpOnly + Secure + SameSite=Lax para mantener tu sesión. Sin esta cookie no puedes acceder a tu cuenta.

Idioma (next-intl): guardamos tu preferencia ES/EN para no preguntarte cada vez. Es una cookie no-personal.

Anti-CSRF: tokens de seguridad generados por Next.js para proteger formularios de ataques cross-site.

2. Cookies de rendimiento

Vercel Web Analytics: mide tiempos de carga (LCP, INP, CLS) y rutas visitadas. NO identifica usuarios individuales — datos agregados y anonimizados. Sin estas métricas no podríamos detectar páginas lentas.

Vercel Speed Insights: similar a Web Analytics, mide rendimiento real desde dispositivos de usuarios.

Puedes desactivar JavaScript en tu navegador para bloquear estos scripts si prefieres.

3. Cookies que NO usamos

No tenemos: Facebook Pixel, Google Ads, Google Analytics, Hotjar, Segment, Mixpanel, ni cualquier otro tracker publicitario o de comportamiento.

No vendemos data ni la compartimos con redes publicitarias.

4. Cómo gestionar cookies

Puedes bloquear cookies desde la configuración de tu navegador. Si bloqueas las "estrictamente necesarias" perderás la sesión y no podrás usar funciones de cuenta.

En la mayoría de jurisdicciones (Chile, EE.UU.), las cookies estrictamente necesarias no requieren banner de consentimiento. Las de rendimiento son opt-out — sigue las instrucciones de tu navegador para desactivarlas.

Si eres usuario de la UE/UK y prefieres consentimiento explícito antes de cargar las cookies de rendimiento de Vercel, escríbenos al correo de contacto y te configuramos un opt-out manual.

5. Consultas

Para preguntas sobre cookies o cómo desactivarlas, escribe al correo de contacto del sitio.